多要素認証 (MFA)を迂回するcookieを利用した攻撃手法

多要素認証 (MFA)を迂回するcookieを利用した攻撃手法について、研究者らが注意を喚起しています。VPN、WAFで閉じられているからと安心しているところにこそAPT攻撃後にスパイ網が構築されやすいです。改めてフィッシング検知やサーバのマルウェア対策が求められています。

Should I be worried about MFA-bypassing pass-the-cookie attacks?

コメント